sportFACHHANDEL 08_2018 Leseprobe
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
34 | SERVICE | DSGVO 8.<strong>2018</strong><br />
SCHRITT FÜR SCHRITT<br />
DSGVO verpennt?<br />
... aber höchste Zeit, etwas zu tun! Denn irgendwie handeln muss jeder, der personenbezogene Daten für sein<br />
Business nutzt. Doch mit einem Konzept, sinnvollen Hilfsmitteln und zumutbarem Zeitaufwand lässt sich ein<br />
großer Teil der neuen Pflichten ganz gut umsetzen – auch jetzt noch!<br />
Text: Christian Bonk<br />
1<br />
Verarbeiten Sie personenbezogene Daten,<br />
z.B. für eine Kundendatei mit persönlichen Angaben?<br />
Es gilt der Grundsatz der Zweckbindung: Sie dürfen nur Daten verarbeiten, wenn<br />
der konkrete Zweck dafür vor der Verarbeitung feststeht und dokumentiert ist.<br />
VORSICHT FALLE<br />
Viele wollen an der DSGVO<br />
verdienen und lassen sich<br />
mit dem Verweis auf ihre<br />
Auftragslage und das bereits<br />
erfolgte Inkrafttreten der<br />
DSGVO mit Traumhonoraren<br />
ihre teils fragwürdige Leistung<br />
vergüten. Hier ist genau so<br />
Vorsicht geboten wie bei<br />
dubiosen Internet-Tools, die<br />
für hohe Summen DSGVO-<br />
Sicherheit auf Knopfdruck<br />
versprechen. Viel besser fahren<br />
Sie, wenn Sie besonnen mit<br />
der Umsetzung beginnen<br />
und zunächst in Eigenregie<br />
Teilprojekte angehen. Ein<br />
ganz wichtiger Hinweis<br />
darf aber nicht fehlen: Mit<br />
diesen Anhaltspunkten<br />
haben Sie keinen Anspruch<br />
auf Rechtssicherheit. Und<br />
es ist auf jeden Fall ratsam,<br />
sich bei individuell unklaren<br />
Punkten den Rat vom<br />
Fachmann einzuholen. Das<br />
kann ein IT-Fachanwalt, ein<br />
Datenschutzbeauftragter<br />
oder auch der Experte<br />
eines Berufsverbandes sein.<br />
Dennoch gilt: Wenn Sie damit<br />
beginnen, in Eigenregie erste<br />
Anforderungen zu erfüllen,<br />
sind Sie auf jeden Fall auf dem<br />
richtigen Weg.<br />
To do: Listen Sie die jeweiligen Tätigkeiten<br />
und Prozesse auf, bei denen<br />
2<br />
personenbezogene Daten verarbeitet<br />
werden.<br />
Beispiel: Kundendatei mit Schuhgrößen, Zweck:<br />
Bessere und professionellere Beratung beim<br />
Schuhkauf durch den Kunden durch das Wissen,<br />
welche Schuhgröße beim letzten Mal optimal<br />
gepasst hat.<br />
To do: Erstellen Sie ein Verarbeitungsverzeichnis:<br />
Hier wird alles verzeichnet,<br />
3<br />
was mit personenbezogenen Daten zu tun<br />
hat. Sie müssen dieses Verzeichnis führen.<br />
Den Mindestinhalt eines solchen Verzeichnisses können<br />
Sie in Art. 30 DSGVO nachlesen.<br />
Beispiel: Kundenkarte für Rabatt-Aktionen, Listeneintrag:<br />
372 Kunden haben eine Kundenkarte von<br />
uns, für die wir Name, Adresse und Alter abgefragt<br />
haben.<br />
To do: Sorgen Sie dafür, dass Rechner oder<br />
4<br />
Server in einem abschließbaren Raum<br />
stehen – und natürlich, dass dieser auch<br />
abgeschlossen ist. Sie müssen für ein<br />
ausreichendes Schutzniveau sorgen, um die von Ihnen<br />
gesammelten Daten ausreichend zu schützen. Auch<br />
diese Maßnahmen müssen Sie dokumentieren. Führen<br />
Sie eine Liste mit den Personen, die zu Jobzwecken<br />
Zugang zu diesem Raum haben müssen. Listen Sie<br />
zudem auf, ob Ihre Daten in einer Cloudlösung<br />
gespeichert werden und sorgen Sie für ausreichenden<br />
Schutz durch Passwörter und Zertifikate.<br />
Setzen Sie Kundenkarten ein?<br />
5<br />
Auch dazu müssten Sie Zweck, Art der<br />
Nutzung und Umfang der gespeicherten<br />
Kundendaten dokumentieren. Wie<br />
und in welchem Umfang das zu bewerkstelligen ist,<br />
finden Sie in den Informationspflichten aus Art.<br />
13/14 DSGVO.<br />
To do: Genau dokumentieren, wie, wofür und mit<br />
welchen personenbezogenen Daten Sie Ihre Kundenkarten<br />
ausstatten.<br />
Arbeiten Sie mit Dienstleistern<br />
6<br />
zusammen?<br />
To do: Überprüfen Sie, wer Ihre Kundendaten<br />
nutzt, um in Ihrem Auftrag Tätigkeiten<br />
auszuführen und erstellen Sie eine Anweisung,<br />
wie die Dienstleister mit den Daten zu verfahren haben.<br />
Schließen Sie unbedingt einen Auftragsverarbeitungsvertrag<br />
mit den Dienstleistern.<br />
Beispiel: Liefer-Service für präparierte Ski durch<br />
einen Kurierdienst aus dem Ort. Machen Sie den<br />
Dienstleister darauf aufmerksam, dass er die<br />
Adressen nur für die Auslieferung in Ihrem Auftrag<br />
nutzen darf.<br />
Erwarten Sie Anfragen<br />
7<br />
von Kunden?<br />
Viele Kunden werden im Zuge der<br />
DSGVO-Einführung aufmerksamer<br />
sein als zuvor. Sie haben nämlich umfassende<br />
Rechte auf Auskunft darüber, wie es um ihre Daten<br />
steht. Und diese Auskünfte sollten Sie jederzeit<br />
geben können.<br />
To do: Bereiten Sie sich auf Anfragen vor und stellen<br />
Sie Prozesse sicher, den Kunden schnell und verbindlich<br />
antworten zu können und gegebenenfalls Daten zu<br />
löschen.<br />
Beispiel: Kundendatei: Zeigen Sie ihrem Kunden<br />
auf Anfrage den „Datensatz“, den Sie über ihn auf<br />
dem Rechner haben.